Saltar al contenido

Cómo una matrícula ‘NULA’ llevó a un pirata informático al infierno de los boletos

julio 1, 2021


Joseph Tartaro nunca destinado a causar tantos problemas. Especialmente para él.

A fines de 2016, Tartaro decidió obtener una placa de vanidad. Investigador de seguridad de oficio, marcó las posibilidades relacionadas con su trabajo: SEGFAULT, tal vez, o algo relacionado con las vulnerabilidades. Examinando sus opciones, comenzó a escribir «puntero nulo», pero se sorprendió después de la primera palabra: NULL. Gracioso. “La idea era que obtendría NULA para el auto de mi esposa, por lo que nuestro camino de entrada sería NULA y NULA”, dice Tartaro.

Sin embargo, la broma tenía varias capas. Como bien sabía Tartaro, y como explicó en una charla reciente en la conferencia de hackers de Defcon, “nulo” es también una cadena de texto que en muchos lenguajes de programación significa un valor que está vacío o indefinido. Para muchas computadoras, nulo es el vacío.

Esa configuración también tiene un chiste brutal, uno que dejó a Tartaro en un momento enfrentándose a $ 12,049 en multas de tránsito enviadas por error. Todavía no está seguro de si podrá renovar su registro automático este año sin pagar los boletos de otra persona. Y gracias al bucle kafkiano en el que está atrapado, no está claro si las citaciones dejarán de llegar.

Conjunto nulo

En su charla de Defcon, Tartaro jugó con la idea que inicialmente había esperado que una placa NULA pudiera sacarlo de las multas, que, una vez ingresado en la base de datos de infractores, la infracción, literalmente, no se computaría. Pero ahora dice que las bromas no eran en realidad su enfoque inicial. En todo caso, le sorprendió que el sitio web del DMV de California le permitiera registrar NULL en primer lugar.

Ese primer año como piloto NULL transcurrió sin incidentes. Pero cuando llegó el momento de renovar en 2017, el sitio web del DMV ya no aceptaba NULL como una opción. “Rompió el sitio web”, dice Tartaro. Específicamente, el sitio le dijo que la placa y el número de identificación del vehículo que había ingresado, conocido como VIN, no eran válidos. Pero Tartaro aún pudo usar un número de referencia para renovar. No pensó mucho más en eso.

Tampoco pensó mucho en la multa que recibió a principios de 2018, por no tener la etiqueta de registro adecuada en su matrícula. Tartaro sospecha que alguien lo raspó para usarlo en su propio automóvil. Pensó en luchar, pero la multa era de solo 35 dólares, así que decidió pagarla y seguir adelante con su vida.

Luego vinieron las citas. Decenas de ellos, depositados a granel en su buzón. Infracciones de estacionamiento, infracciones de paradas, multas de $ 37, $ 60, $ 74, $ 80, desde Fresno hasta Rancho Cucamonga. “Nunca he estado en Fresno”, dice Tartaro sobre la ciudad de California.

Tartaro tampoco se había embarcado en una ola de delitos relacionados con el estacionamiento en todo el estado. En cambio, al pagar ese boleto de $ 35, parece que una base de datos en algún lugar ahora asocia NULL con su información personal. Lo que significa que cada vez que un policía de tránsito olvidó ingresar el número de matrícula en una citación, la multa se envió automáticamente a Joseph Tartaro.

Las entradas eran para vehículos Honda, Toyotas, Mercedes. (Tartaro tiene un Infiniti). En un momento, dice Tartaro, recibió dos multas escritas en Cypress College con pocas horas de diferencia, para dos vehículos diferentes. Habría tenido que cambiar el registro durante la pausa del almuerzo. Peor aún, las citas entrantes parecían aplicarse retroactivamente.

“Tengo entradas de 2014”, añade Tartaro. «No tenía el plato en ese entonces».

Citas ‘R’ Us

Todas las multas fueron enviadas por una empresa privada llamada Centro de Procesamiento de Citaciones, que, bueno, procesa las citaciones de estacionamiento. Pero llamarlos, dice Tartaro, resultó infructuoso. “Me comuniqué con esta empresa y básicamente me dicen que tengo que demostrar sin lugar a dudas que estos cientos de boletos no son míos. Intentar hablar con un gerente no fue a ninguna parte. Él dice, tienes que enviarnos todo esto por correo «.

Tartaro declinó, preocupado por la posibilidad de perder el registro en papel de las multas mal asignadas. Pero al día siguiente, dice, notó algo extraño en el listado público en línea de citas mantenidas en el sitio web del Centro de procesamiento de citas. Les había dado un ejemplo de un boleto específico que había recibido que implicaba a un Honda. En línea, ese registro se había cambiado a un Infiniti con el VIN de Taranto. Taranto compartió una comparación lado a lado de su copia en papel y la versión de la base de datos aparentemente alterada como parte de su Charla defcon.



Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *